快捷搜索:  as  test  1111  test aNd 8=8  test++aNd+8=8  as++aNd+8=8  as aNd 8=8

和记娱h188下载app:Linux系统安全知识防范黑客攻击



文章主如果针对Linux主机谈的。

一、碉堡每每是从内部被攻破的,小心你身边的人。

履历注解,绝大年夜多半的收集进击,来自同事、网友和主机用户。这些人能直接或者间接地进入你的主机系统,以致有可能知道你的密码。小小的疏漏,都邑造成致命的差错。我曾经给我同事演示窃取他论坛密码,措施很简单,INCLUDE,然后ECHO,变量值就显示出来了,变量值里就存有密码,只有几行代码。我奉告他把密码直接写到论坛源码里去,这样就没事了。换个角度,你不是网管,只是主机上的用户,网管一个小小的掉误,很可能会毁掉落你的网站。

二、常常翻看办事器日志。

日志里有各类造访信息,经由过程阐发日志文件,你很轻易发明试图进入你治理后台或者试图探测主机的人。11月初的时刻,以为黉舍的小路由器总断线,我改用办事器代理上网,用的是红帽子9。办事器运行不到一个月,我翻看了一下日志,发明至少有五个国家和地区的IP试图探测我的系统,有美国、韩国、日本、台湾、印度。于是我做了IPTABLES,对那几个IP网段做了樊篱,倒是恬静了一些日子,办事器上只孕育发生了很少的日志信息。后来我发明,试图探测系统的IP有不少是海内的,樊篱IP显然不是什么好法子,好好做做IPTAB和记娱h188下载appLES比什么都强。举个例子,我办事器上的SSH和WEBMIN办事限制为只有葫芦岛铁通的IP才可以造访,这样很轻易查到试图入侵系统的黑客。说到翻看日志,我居然发明有收集监控部门的造访记录,劝大年夜家今后开网站小心点,别以为别人不知道你做了啥~

三、别信托司法武器

假如你是政府网站的网管,你大年夜可不必担心别人黑你,一样平常人他不敢。多半环境下,别人黑了你,你都没有法子。就算你有足够证据,也未必会获得司法的有效保护,更何况你的网站没有注册挂号,被人黑了也就黑了,真是没处告去。以是安然防护还要靠你自己。

四、我的网站安然策略。

现在大年夜部分的网站,尤其是单位和小我网站,都是用CMS做的。CMS一样平常都有破绽,包括论坛在内,这是弗成避免的,脚本对数据过滤不严就会孕育发生SQL注入破绽,你的数据库内容很可能被窜改。我是这么做的。

1、禁止FTP登岸主机,这么做很未方便,由于FTP空间常常应用。

2、把CMS源码文件OWNER设成ROOT,着实很简单,登岸超级用户后,拷贝一下目录就可以了。

3、改源码。由于CMS不会反复打开后台数据库,打开数据库的指令平日只有几条(多半时刻是两条,前台源码里一条,后台源码里一条),过滤一下,很轻易找到响应的脚本行。

4、ZEND优化类似编译,实际上它还有源码加密的功效,这样暗藏在源码里的数据库密码就不会露出来了。

5、一个数据库用两个用户名打开。MYSQL的权限治理可以到字段。添在你源码里的打开数据库的那个用户,权限尽可能低落,而另一个治理用的用户名,则拥有对数据库的整个权限。权限设好了,就算把治理密码贴到大年夜街上,别人也怎样如何不了你。

6、该数据库原始文件权限,SU后拷贝一下目录,这样纵然是数据库治理员,也黑不了你的网站~一样平常来说是不用这么做的。

7、物理上的安然步伐,媒体资料、数据库、网站前台、后台分手放在不合办事器上。这么做有点BT了和记娱h188下载app,不过安然没的说,除非关键系统,否则没需要搞这么严格。什么是关键系统呢?不光是国防、经济扶植、金融等等系统才是紧张系统,有必然规模的网站都属于关键系统,安然破绽可能使数年心血毁于一旦。

五、我的详细做法

这两个月以来,我做了两个网站。一个是黉舍的www.lnjxgx.cn,由于放学期要换别人做,现在已经废弃了,开学就要删掉落了。我把数据库的权限设成“选择”,同时樊篱了FTP主机用户。除非治理和记娱h188下载app员,不然没人能黑掉落那个网站(我现在是独一的治理员)。当然,数据库弗成写,APACHE要报错,我取消了AP和记娱h188下载appACHE和PHP的报错功能。

第二个网站是放假今后做的www.y768.com/mil,一个小小的音乐网站。只有大年夜约1000首歌曲。别看它小,功能却很强大年夜,我一小我收拾资料,一天至少可以放一百张专集(大年夜约一千多首歌曲)上去,CMS功能照样相称强大年夜的。同样,我把数据库权限设成了“选择”,对个其余表,则摊开权限,比如留言板、用户登岸对应的三个表,这么做最坏的环境是留言被删掉落,网站的内容是无法变动的。后台我剥离出来,放到家里办事器上。

开始的时刻,我在黉舍主机上设了个只有葫芦岛铁通宽带用户才能登岸的远程MYSQL和记娱h188下载app用户,用来治理网站数据库,后台部分剥脱离来放到我家里办事器上,后来感觉没什么需要,我改在家里收拾资料,然后用MYSQL治理软件上传数据,效率是一样的。我家有个淘汰的K6-2,做的Linux RH9办事器。即便如斯,我照样常常做数据备份。

说句不太入耳的话,被黑的网站,就跟那“豆腐渣”工程一样,光重视外表,金玉其外,败絮此中。安然防护比外不雅更紧张。

嘿嘿,看到此贴的黑客同伙,你还有兴趣黑我么?黑客技巧应该用于正途,你黑别人是犯法的事,又没有人给你工钱;但反过来你把你的技巧用在安然防护上,却可以给你自己创造利益。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

您可能还会对下面的文章感兴趣: